டிஎன்எஸ்-01 சவால் (அல்லது டிஎன்எஸ் சரிபார்த்தல்) எவ்வாறு என்க்ரிப்ட் செய்வோம் என்பது பற்றிய விரிவான விளக்கத்திற்கு, டிஎன்எஸ்-01 சவாலை என்ன குறியாக்கம் செய்யலாம் மற்றும் எஸ்எஸ்எல் சான்றிதழ்களைப் பெற அதை எவ்வாறு பயன்படுத்துவது என்ற தலைப்பில் உள்ள கட்டுரையைப் படிக்கவும்.
இந்தக் கட்டுரையில், Certbot மற்றும் Certbot CloudFlare DNS செருகுநிரலைப் பயன்படுத்தி உங்கள் டொமைன் பெயருக்கான SSL சான்றிதழைப் பெற, டிஎன்எஸ் சரிபார்ப்பை எவ்வாறு குறியாக்குவது என்பதை நாங்கள் உங்களுக்குக் காண்பிப்போம்.
உள்ளடக்கத்தின் தலைப்பு:
- CloudFlare DNS மூலம் உங்கள் டொமைனை நிர்வகித்தல்
- உபுண்டு/டெபியனில் Certbot மற்றும் Certbot CloudFlare செருகுநிரலை நிறுவுதல்
- Fedora இல் Certbot மற்றும் Certbot CloudFlare செருகுநிரலை நிறுவுதல்
- RHEL/AlmaLinux/Rocky Linux/CentOS ஸ்ட்ரீமில் Certbot மற்றும் Certbot CloudFlare செருகுநிரலை நிறுவுதல்
- Certbot மற்றும் Certbot CloudFlare செருகுநிரல் சரியாக நிறுவப்பட்டுள்ளதா என சரிபார்க்கிறது
- CloudFlare API டோக்கனை உருவாக்குகிறது
- கணினி/சேவையகத்தில் CloudFlare API டோக்கனைப் பாதுகாப்பாகச் சேமித்தல்
- Certbot CloudFlare DNS சரிபார்ப்பைப் பயன்படுத்தி SSL சான்றிதழை உருவாக்குதல்
- Certbot ஐப் பயன்படுத்தி SSL சான்றிதழ்களை குறியாக்கம் செய்வோம்
- Certbot ஐப் பயன்படுத்தி SSL சான்றிதழ்களை என்க்ரிப்ட் செய்வோம்
- முடிவுரை
- குறிப்புகள்
CloudFlare DNS மூலம் உங்கள் டொமைனை நிர்வகித்தல்
CloudFlare DNS சரிபார்ப்பைப் பயன்படுத்தி SSL சான்றிதழை குறியாக்கம் செய்வோம், உங்களிடம் CloudFlare கணக்கு இருக்க வேண்டும் மற்றும் உங்கள் டொமைன் CloudFlare DNS ஐப் பயன்படுத்த வேண்டும். உன்னால் முடியும் CloudFlare கணக்கை இலவசமாக உருவாக்கவும் மற்றும் CloudFlare DNS சேவையும் பயன்படுத்த இலவசம்.
CloudFlare DNS மூலம் உங்கள் டொமைனை நிர்வகிக்க, பின்வருவனவற்றில் ஒன்றைச் செய்யலாம்:
- CloudFlare இலிருந்து உங்கள் டொமைனைப் பதிவு செய்யவும்
- உங்கள் டொமைனை CloudFlare க்கு மாற்றவும்
- உங்கள் டொமைன் பெயரின் DNS பெயர் சேவையகத்தை உங்கள் டொமைன் பதிவாளரின் டாஷ்போர்டில் இருந்து CloudFlare DNS பெயர் சேவையகமாக மாற்றவும்
CloudFlare DNS சேவையுடன் அதை நிர்வகிக்க நீங்கள் CloudFlare இலிருந்து ஒரு டொமைனை வாங்க வேண்டியதில்லை அல்லது CloudFlare க்கு டொமைனை மாற்ற வேண்டியதில்லை. உங்கள் டொமைனின் நேம்சர்வரை CloudFlare DNS நேம்சர்வருக்கு உங்கள் டொமைன் பதிவாளரின் டாஷ்போர்டில் இருந்து மாற்றிக் கொள்ளலாம் (நீங்கள் எங்கிருந்து டொமைனை வாங்கியுள்ளீர்கள்) மற்றும் CloudFlare இலிருந்து உங்கள் டொமைனை நிர்வகிக்கலாம். உங்கள் டொமைனின் பெயர்செர்வரை CloudFlare DNS பெயர்செர்வருக்கு மாற்றுவது பற்றிய கூடுதல் தகவலுக்கு, இந்தக் கட்டுரையைப் படிக்கவும்.
உபுண்டு/டெபியனில் Certbot மற்றும் Certbot CloudFlare செருகுநிரலை நிறுவுதல்
Certbot மற்றும் Certbot CloudFlare செருகுநிரல் Ubuntu/Debian இன் அதிகாரப்பூர்வ தொகுப்பு களஞ்சியத்தில் கிடைக்கின்றன. எனவே, அவற்றை உபுண்டு/டெபியனில் மிக எளிதாக நிறுவலாம்.
முதலில், APT தொகுப்பு களஞ்சிய தற்காலிக சேமிப்பை பின்வரும் கட்டளையுடன் புதுப்பிக்கவும்:
$ சூடோ பொருத்தமான மேம்படுத்தல்
Certbot மற்றும் Certbot CloudFlare DNS செருகுநிரலை நிறுவ, பின்வரும் கட்டளையை இயக்கவும்:
$ சூடோ பொருத்தமான நிறுவு certbot python3-certbot-dns-Cloudflareநிறுவலை உறுதிப்படுத்த, 'Y' ஐ அழுத்தவும், பின்னர் அழுத்தவும் <உள்ளிடவும்> .
Certbot மற்றும் Certbot CloudFlare DNS செருகுநிரல் நிறுவப்படுகின்றன. முடிக்க சிறிது நேரம் ஆகும்.
இந்த கட்டத்தில், Certbot மற்றும் Certbot CloudFlare DNS செருகுநிரல் நிறுவப்பட வேண்டும்.
Fedora இல் Certbot மற்றும் Certbot CloudFlare செருகுநிரலை நிறுவுதல்
Certbot மற்றும் Certbot CloudFlare செருகுநிரல்கள் Fedora இன் அதிகாரப்பூர்வ தொகுப்பு களஞ்சியத்தில் கிடைக்கின்றன மற்றும் Fedora இல் மிக எளிதாக நிறுவ முடியும்.
முதலில், DNF தொகுப்பு தரவுத்தளத்தை பின்வரும் கட்டளையுடன் புதுப்பிக்கவும்:
$ சூடோ டிஎன்எஃப் மேக்கேச் 
Fedora இல் Certbot மற்றும் Certbot CloudFlare DNS செருகுநிரலை நிறுவ, பின்வரும் கட்டளையை இயக்கவும்:
$ சூடோ dnf நிறுவு certbot python3-certbot-dns-Cloudflareநிறுவலை உறுதிப்படுத்த, 'Y' ஐ அழுத்தவும், பின்னர் அழுத்தவும் <உள்ளிடவும்> .
Certbot மற்றும் Certbot CloudFlare DNS செருகுநிரல் நிறுவப்படுகின்றன. முடிக்க சிறிது நேரம் ஆகும்.
இந்த கட்டத்தில், Certbot மற்றும் Certbot CloudFlare DNS செருகுநிரல் Fedora இல் நிறுவப்பட வேண்டும்.
RHEL/AlmaLinux/Rocky Linux/CentOS ஸ்ட்ரீமில் Certbot மற்றும் Certbot CloudFlare செருகுநிரலை நிறுவுதல்
Certbot CloudFlare DNS செருகுநிரல் RHEL/AlmaLinux/Rocky Linux/CentOS ஸ்ட்ரீமின் அதிகாரப்பூர்வ தொகுப்பு களஞ்சியங்களில் இல்லை. Certbot CloudFlare DNS செருகுநிரல் EPEL தொகுப்பு களஞ்சியத்தில் கிடைக்கிறது. நீங்கள் RHEL/AlmaLinux/Rocky Linux/CentOS ஸ்ட்ரீமில் EPEL தொகுப்பு களஞ்சியத்தை இயக்கலாம் மற்றும் அங்கிருந்து Certbot CloudFlare DNS செருகுநிரலை நிறுவலாம்.
நீங்கள் EPEL தொகுப்பு களஞ்சியத்தை இயக்கியதும், DNF தரவுத்தள தற்காலிக சேமிப்பை பின்வரும் கட்டளையுடன் புதுப்பிக்கவும்:
$ சூடோ டிஎன்எஃப் மேக்கேச் 
பின்னர், பின்வரும் கட்டளையுடன் உங்கள் RHEL/AlmaLinux/Rocky Linux/CentOS ஸ்ட்ரீம் அமைப்பில் Certbot மற்றும் Certbot CloudFlare DNS செருகுநிரலை நிறுவவும்:
$ சூடோ dnf நிறுவு certbot python3-certbot-dns-Cloudflareநிறுவலை உறுதிப்படுத்த, 'Y' ஐ அழுத்தவும், பின்னர் அழுத்தவும் <உள்ளிடவும்> .
Certbot மற்றும் Certbot CloudFlare DNS செருகுநிரல் நிறுவப்படுகின்றன. முடிக்க சிறிது நேரம் ஆகும்.
EPEL களஞ்சியத்தின் GPG விசையை ஏற்க, 'Y' ஐ அழுத்தி பின்னர் அழுத்தவும் <உள்ளிடவும்> .
இந்த கட்டத்தில், Certbot மற்றும் Certbot CloudFlare DNS செருகுநிரல் நிறுவப்பட வேண்டும்.
Certbot மற்றும் Certbot CloudFlare செருகுநிரல் சரியாக நிறுவப்பட்டுள்ளதா என சரிபார்க்கிறது
உங்கள் கணினியில் Certbot நிறுவப்பட்டுள்ளதா என்பதைச் சரிபார்க்க, பின்வரும் கட்டளையை இயக்கவும்:
$ certbot --பதிப்புCertbot நிறுவப்பட்டிருந்தால், கட்டளை உங்கள் கணினியில் நிறுவப்பட்ட Certbot இன் பதிப்பு எண்ணை அச்சிட வேண்டும்.
நீங்கள் பார்க்க முடியும் என, எங்களின் டெபியன் கணினியில் Certbot 2.1.0 நிறுவப்பட்டுள்ளது.
உங்கள் கணினியில் Certbot CloudFlare DNS செருகுநிரல் நிறுவப்பட்டுள்ளதா என்பதைச் சரிபார்க்க, பின்வரும் கட்டளையை இயக்கவும்:
$ சூடோ certbot செருகுநிரல்கள்Certbot CloudFlare DNS செருகுநிரல் நிறுவப்பட்டிருந்தால், பின்வரும் ஸ்கிரீன்ஷாட்டில் குறிக்கப்பட்டுள்ளபடி செருகுநிரல்கள் பட்டியலில் 'dns-Cloudflare' ஐக் கண்டறிய வேண்டும்:
CloudFlare API டோக்கனை உருவாக்குகிறது
டொமைனின் உரிமையைச் சரிபார்க்க, Certbot ஆனது CloudFlare DNS சேவையகத்தால் நிர்வகிக்கப்படும் டொமைனில் TXT பதிவைச் சேர்க்க வேண்டும். அதற்கு, Certbot க்கு CloudFlare API டோக்கனுக்கான அணுகல் தேவை. CloudFlare டாஷ்போர்டில் இருந்து உங்கள் டொமைனுக்கான API டோக்கனை உருவாக்கலாம்.
முதலில், உங்கள் CloudFlare கணக்கில் உள்நுழையவும். பின்னர், உங்கள் சுயவிவர ஐகானைக் கிளிக் செய்யவும்
> என் சுயவிவரம் பக்கத்தின் மேல் வலது மூலையில் இருந்து.
'DNS மண்டலத்தைத் திருத்து' பிரிவில் இருந்து 'டெம்ப்ளேட்டைப் பயன்படுத்து' என்பதைக் கிளிக் செய்யவும்.
'அனுமதி' பிரிவில் இருந்து, கீழ்தோன்றும் மெனுக்களில் இருந்து குறிக்கப்பட்ட விருப்பங்களைத் தேர்ந்தெடுப்பதன் மூலம் 'DNS மண்டலத்திற்கு' 'திருத்து' அனுமதியை அனுமதிக்கவும்.
நீங்கள் CloudFlare மூலம் பல டொமைன்களை நிர்வகிக்கிறீர்கள் எனில், 'மண்டல வளம்' பிரிவில் இருந்து 'குறிப்பிட்ட மண்டலத்தை' மாற்ற அனுமதிக்கலாம். அனைத்து மண்டலங்களையும் மாற்ற ஏபிஐ டோக்கனை அனுமதிப்பதை விட, ஒரு மண்டலத்தை மட்டும் மாற்ற ஏபிஐ டோக்கனை அனுமதிப்பது மிகவும் பாதுகாப்பானது. ஏனென்றால், ஏபிஐ டோக்கன் சமரசம் செய்யப்பட்டால், தாக்குதல் மேற்பரப்பு சிறியதாக இருக்கும் மற்றும் குறைவான சேதம் ஏற்படும்.
உங்கள் CloudFlare-நிர்வகிக்கப்பட்ட டொமைன்கள் அனைத்தையும் மாற்ற, ஒற்றை API விசையைப் பயன்படுத்த விரும்பினால், 'மண்டல ஆதாரம்' பிரிவில் இருந்து 'அனைத்து மண்டலங்களும்' என்பதைத் தேர்ந்தெடுக்கவும்.
உங்கள் API டோக்கனை உள்ளமைத்து முடித்ததும், 'சுருக்கத்தைத் தொடரவும்' என்பதைக் கிளிக் செய்யவும்.
API டோக்கனுடன் உங்கள் CloudFlare-நிர்வகிக்கப்பட்ட டொமைன்களில் நீங்கள் செய்யக்கூடிய செயல்களின் சுருக்கம் காட்டப்படும். 'டோக்கனை உருவாக்கு' என்பதைக் கிளிக் செய்யவும்.
API டோக்கன் உருவாக்கப்பட வேண்டும். API டோக்கனை எங்காவது பாதுகாப்பான இடத்தில் நகலெடுக்கவும், அதனால் நீங்கள் அதை இழக்காதீர்கள். இந்தப் பக்கத்தை விட்டு வெளியேறியதும், இந்த API டோக்கனை உங்களால் மீண்டும் கண்டுபிடிக்க முடியாது. நீங்கள் ஒரு புதிய API டோக்கனை இழந்தால் அதை உருவாக்க வேண்டும்:
LyPCAcOBygX1UMHvcsvBFo41aItm2cCVxnjloZj5
கணினி/சேவையகத்தில் CloudFlare API டோக்கனைப் பாதுகாப்பாகச் சேமித்தல்
CloudFlare DNS சர்வரில் உங்கள் டொமைனுக்கான புதிய TXT பதிவைச் சேர்க்க Certbot CloudFlare API டோக்கனைப் பயன்படுத்த வேண்டும். எனவே, நீங்கள் CloudFlare API டோக்கனை உங்கள் கணினி/சர்வரில் சேமிக்க வேண்டும். சரியான கோப்பு அணுகல் அனுமதிகளை உறுதி செய்யாமல் API டோக்கனை சேமிப்பது, API டோக்கனுக்கான அணுகலுடன் மற்ற நிரல்கள்/பயனர்களை அனுமதிக்கலாம். பாதுகாப்பு காரணங்களுக்காக இதை நீங்கள் விரும்பவில்லை. இந்த பிரிவில், கோப்பு முறைமையில் CloudFlare API டோக்கனை எவ்வாறு பாதுகாப்பாக சேமிப்பது என்பதைக் காண்பிப்போம்.
முதலில், நீங்கள் CloudFlare API விசையை பின்வருமாறு சேமிக்க விரும்பும் கோப்பகத்தை (அதாவது ~/.secrets/certbot) உருவாக்கவும்:
$ mkdir -pv ~ / .ரகசியங்கள் / certbot 
புதிதாக உருவாக்கப்பட்ட கோப்பகத்தில் (அதாவது ~/.secrets/certbot) “cloudflare.ini” கோப்பை உருவாக்கி, உங்களுக்குப் பிடித்த டெக்ஸ்ட் எடிட்டருடன் (அதாவது நானோ) பின்வருமாறு திறக்கவும்:
$ நானோ ~ / .ரகசியங்கள் / certbot / cloudflare.ini “Cloudflare.ini” கோப்பில் பின்வரும் வரியைத் தட்டச்சு செய்து அழுத்தவும்
“cloudflare.ini” கோப்பிற்கான சரியான அணுகல் அனுமதியை உறுதிசெய்ய, ரூட் பயனருக்கு மட்டுமே கோப்பை படிக்க மற்றும் எழுதுவதற்கான அணுகல் உள்ளதா என்பதை உறுதிப்படுத்த பின்வரும் கட்டளைகளை இயக்கவும்:
$ சூடோ chown ரூட்:ரூட் ~ / .ரகசியங்கள் / certbot / cloudflare.ini$ சூடோ chmod 0600 ~ / .ரகசியங்கள் / certbot / cloudflare.ini
நீங்கள் பார்க்க முடியும் என, ரூட் பயனருக்கு மட்டுமே 'Cloudflare.ini' கோப்பில் படிக்க மற்றும் எழுத அனுமதி உள்ளது.
$ ls -lh ~ / .ரகசியங்கள் / certbot / cloudflare.ini 
“Cloudflare.ini” கோப்பைப் படிக்க முயற்சிக்கும் பிற பயனர்கள் “அனுமதி மறுக்கப்பட்டது” என்ற பிழைச் செய்தியைப் பெறுவார்கள்.
$ பூனை ~ / .ரகசியங்கள் / certbot / cloudflare.ini 
Certbot CloudFlare DNS சரிபார்ப்பைப் பயன்படுத்தி SSL சான்றிதழை உருவாக்குதல்
CloudFlare DNS சரிபார்ப்பைப் பயன்படுத்தி “*.nodekite.com” என்ற வைல்டு கார்டு டொமைன் பெயருக்கான SSL சான்றிதழை குறியாக்கம் செய்வோம், cerbot கட்டளையை பின்வருமாறு இயக்கவும்:
$ சூடோ certbot நிச்சயமாக --dns-Cloudflare --dns-Cloudflare-credentials ~ / .ரகசியங்கள் / certbot / cloudflare.ini -d * .nodekite.com'nodekite.com' மற்றும் 'www.nodekite.com” using the CloudFlare DNS validation, use the “-d” option of the certbot command for each domain name as follows ஆகிய டொமைன் பெயர்களுக்கு SSL சான்றிதழை குறியாக்கம் செய்யலாம்:
$ சூடோ certbot நிச்சயமாக --dns-Cloudflare --dns-Cloudflare-credentials ~ / .ரகசியங்கள் / certbot / cloudflare.ini -d www.nodekite.com -d nodekite.comDNS மாற்றங்கள் உலகெங்கிலும் உள்ள பிரபலமான DNS பெயர்செர்வர்களில் பரவுவதற்கு நீண்ட நேரம் எடுத்தால், DNS சரிபார்ப்புக்கு முன் Certbot காத்திருக்க வேண்டிய வினாடிகளின் எண்ணிக்கையை அமைக்க Certbot இன் “–dns-cloudflare-propagation-seconds” விருப்பத்தைப் பயன்படுத்தலாம். நிகழ்த்தப்படுகிறது.
$ சூடோ certbot நிச்சயமாக --dns-Cloudflare --dns-Cloudflare-credentials ~ / .ரகசியங்கள் / certbot / cloudflare.ini --dns-Cloudflare-propagation-seconds 60 -d * .nodekite.comநீங்கள் Certbot கட்டளையை இயக்கியதும், உங்கள் மின்னஞ்சல் முகவரியை தட்டச்சு செய்யும்படி கேட்கப்படுவீர்கள். உங்கள் மின்னஞ்சல் முகவரியை உள்ளிட்டு அழுத்தவும் <உள்ளிடவும்> தொடர.
'Y' ஐ அழுத்தவும், பின்னர் அழுத்தவும் <உள்ளிடவும்> லெட்ஸ் என்க்ரிப்ட் 'சேவை விதிமுறைகளை' ஏற்க.
'Y' ஐ அழுத்தவும், பின்னர் அழுத்தவும் <உள்ளிடவும்> .
ஒரு லெட்ஸ் என்க்ரிப்ட் SSL சான்றிதழ் வழங்கப்படுகிறது. முடிக்க சிறிது நேரம் ஆகும்.
இந்த கட்டத்தில், லெட்ஸ் என்க்ரிப்ட் SSL சான்றிதழ் வழங்கப்படுகிறது. SSL சான்றிதழ் கோப்புகள் சேமிக்கப்படும் முழு பாதையும் காட்டப்பட வேண்டும். SSL சான்றிதழின் காலாவதி தேதியும் காட்டப்பட வேண்டும்.
Certbot ஐப் பயன்படுத்தி SSL சான்றிதழ்களை குறியாக்கம் செய்வோம்
பின்வரும் கட்டளையுடன் Certbot ஐப் பயன்படுத்தி நீங்கள் உருவாக்கிய அனைத்து SSL சான்றிதழ்களையும் குறியாக்கம் செய்வோம்:
$ சூடோ certbot சான்றிதழ்கள்நீங்கள் பார்க்க முடியும் என, 'nodekite.com' டொமைனுக்காக உருவாக்கப்பட்ட Let's Encrypt SSL சான்றிதழ் பட்டியலிடப்பட்டுள்ளது. [1] . 'nodekite.com'க்கு வைல்டு கார்டு SSL சான்றிதழ் வழங்கப்படுகிறது. [2] டொமைன் பெயர். சான்றிதழின் காலாவதி தேதி 2024-03-20 (89 நாட்களுக்கு செல்லுபடியாகும்) [3] . சான்றிதழ் மற்றும் தனிப்பட்ட விசை பாதையும் இங்கே பட்டியலிடப்பட்டுள்ளன [4] .
Certbot உங்கள் டொமைன்களுக்காக நீங்கள் உருவாக்கிய அனைத்து SSL சான்றிதழ்களையும் '/etc/letsencrypt/live' கோப்பகத்தில் அந்தந்த கோப்புறையில் சேமிக்கிறது.
$ சூடோ ls -Rlh / முதலியன / letsencrypt / வாழ்க / 
Certbot ஐப் பயன்படுத்தி SSL சான்றிதழ்களை என்க்ரிப்ட் செய்வோம்
CloudFlare DNS சரிபார்ப்பைப் பயன்படுத்தி நீங்கள் உருவாக்கிய அனைத்து SSL சான்றிதழ்களையும் Certbot தானாகவே புதுப்பிக்கிறது.
லெட்ஸ் என்க்ரிப்ட் SSL சான்றிதழ்களின் தானாக புதுப்பித்தல் அம்சம் செயல்படுகிறதா என்பதை சோதிக்க, பின்வரும் கட்டளையை இயக்கவும்:
$ சூடோ certbot புதுப்பிக்கப்பட்டது --உலர்ந்த ஓட்டம்நீங்கள் உருவாக்கிய SSL சான்றிதழ்கள் ஒவ்வொன்றிற்கும் தானாக புதுப்பித்தல் செயல் உருவகப்படுத்தப்படுகிறது.
சோதனைகள் வெற்றிகரமாக இருந்தால், நீங்கள் பாராட்டப்படுவீர்கள். ஒரு வெற்றிகரமான சோதனை என்பது SSL சான்றிதழ்கள் காலாவதியாகும் முன் தானாகவே புதுப்பிக்கப்படும். நீங்கள் வேறு எதுவும் செய்ய வேண்டியதில்லை.
Certbot தானாக புதுப்பித்தல் அம்சம் வேலை செய்ய, “cerbot.timer” systemd டைமர் இயக்கப்பட்டு உங்கள் கணினி/சர்வரில் செயலில் இருக்க வேண்டும்.
'cerbot.timer' systemd டைமர் இயக்கப்பட்டதா மற்றும் பின்வரும் கட்டளையுடன் செயலில் உள்ளதா என்பதை நீங்கள் சரிபார்க்கலாம்:
$ சூடோ systemctl நிலை certbot.timerநீங்கள் பார்க்க முடியும் என, “certbot.timer” systemd டைமர் இயக்கப்பட்டது (பூட் நேரத்தில் தானாகவே தொடங்கும்) [1] மற்றும் செயலில் [2] . 11 நிமிடங்களுக்குப் பிறகு ஏதேனும் SSL சான்றிதழைப் புதுப்பிக்க வேண்டுமா என்று Certbot சரிபார்த்து (பின்வரும் ஸ்கிரீன்ஷாட்டின் படி) காலாவதியாக இருக்கும் SSL சான்றிதழ்களைப் புதுப்பிக்கும் [3] .
ஏதேனும் SSL சான்றிதழ் காலாவதியாகுமா என்பதை கைமுறையாகச் சரிபார்த்து, காலாவதியாகும் SSL சான்றிதழ்களைப் புதுப்பிக்க, பின்வரும் கட்டளையை இயக்கவும்:
$ சூடோ certbot புதுப்பிக்கப்பட்டதுஎங்கள் விஷயத்தில், எந்த SSL சான்றிதழும் காலாவதியாகவில்லை. எனவே, Certbot எந்த SSL சான்றிதழையும் புதுப்பிக்க முயற்சிக்கவில்லை.
ஒரு குறிப்பிட்ட டொமைனின் SSL சான்றிதழைப் புதுப்பிக்க Certbot ஐ கட்டாயப்படுத்த (*.nodekite.com என்று வைத்துக்கொள்வோம்), பின்வரும் கட்டளையை இயக்கவும்:
$ சூடோ certbot நிச்சயமாக --சக்தி-புதுப்பித்தல் -d * .nodekite.com'1' ஐ அழுத்தி அழுத்தவும் <உள்ளிடவும்> முதல் விருப்பத்தைத் தேர்ந்தெடுக்க (CloudFlare DNS ஐப் பயன்படுத்தி DNS சரிபார்ப்புக்காக).
SSL சான்றிதழ் புதுப்பிக்கப்பட வேண்டும்.
முடிவுரை
Certbot ஐப் பயன்படுத்தி CloudFlare DNS சரிபார்ப்பைப் பயன்படுத்தி SSL சான்றிதழை குறியாக்கம் செய்வோம், CloudFlare API டோக்கனை அணுக வேண்டும். இந்தக் கட்டுரையில், உங்கள் டொமைனுக்கான CloudFlare API டோக்கனை எவ்வாறு உருவாக்குவது மற்றும் அதை உங்கள் கணினி/சர்வரில் பாதுகாப்பாகச் சேமிப்பது எப்படி என்பதை நாங்கள் உங்களுக்குக் காண்பித்தோம், இதன் மூலம் தேவைப்படும்போது Certbot உடன் அணுகலாம். மிகவும் பிரபலமான லினக்ஸ் விநியோகங்களில் Certbot மற்றும் Certbot CloudFlare DNS செருகுநிரலை எவ்வாறு நிறுவுவது என்பதையும் நாங்கள் உங்களுக்குக் காண்பித்தோம். Certbot மற்றும் CloudFlare DNS சரிபார்ப்பைப் பயன்படுத்தி வைல்டு கார்டு SSL சான்றிதழ்கள் மற்றும் SSL சான்றிதழ்களை ஒற்றை டொமைன்களுக்கான குறியாக்கம் செய்வது எப்படி என்பதை நாங்கள் உங்களுக்குக் காண்பித்தோம். இறுதியாக, Certbot ஐப் பயன்படுத்தி தானாகவே மற்றும் கைமுறையாக SSL சான்றிதழ்களை எவ்வாறு புதுப்பிப்பது என்பதை நாங்கள் உங்களுக்குக் காண்பித்தோம்.